Bienvenue sur notre blog !

Le HTTPS, pour HyperText Transfer Protocol Secure, est la version sécurisée du protocole HTTP.

HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client.

Le protocole ssl : c’est lui qui donne le S au protocole httpS (S pour Secure)

SSL (Secure Socket Layer) comme son nom l’indique est une couche (layer) supplémentaire sécurisée. Ce protocole va créer une sorte de canal sécurisé entre le client et le serveur. (On pourrait comparer cela au VPN, sauf que le VPN créé un canal mais pour l’ensemble de l’ordinateur, d’ailleurs les VPN s’appuient sur SSL/TLS).

Alors comment cela se passe-t-il ?

Grâce un échange de clés entre eux, le serveur et le client vont établir une connexion chiffrée dont eux seuls pourront lire le contenu. Car seuls le client et le serveur en possession de la clé de décryptage pourront déchiffrer les données reçues.

L'intérêt principal du HTTPS est de garantir la sécurité de vos utilisateurs ainsi que des données que vous échangez.